Führen Sie die Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle aus

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Das Ausführen der Zertifikat-Discovery über die Abfrage der Zertifizierungsstelle ermöglicht die systematische Identifizierung und den Import von TLS-Zertifikaten von bestimmten Zertifizierungsstellen und stellt eine umfassende Nachverfolgung, Verwaltung und Sicherheit des Zertifikatbestands sicher. Erkennen Sie TLS-Zertifikate von Zertifizierungsstellen (CA) mit Zertifikatsbestand-Management, Verwendet Muster für verschiedene Zertifizierungsstellen-Lieferanten.

    Vorbereitungen

    Erforderliche Rolle: pki_admin oder Discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    In der Zertifikat-Discovery verwendet das Muster „Zertifizierungsstellen“ bestimmte API-Elemente. Der Anwender, der den Instanzanmeldeinformationen hinzugefügt wurde, benötigt Berechtigungen für diese Abfragen. Weitere Informationen zum Muster der Zertifizierungsstellen (CA) und den zugehörigen API-Elementen finden Sie unter API-Elemente und -Berechtigungen für Zertifizierungsstellen-Muster.

    Prozedur

    1. Generieren Sie bei Bedarf einen Anmeldeinformationsalias.
      Weitere Informationen finden Sie unter Anmeldeinformationsaliasse für Discovery . Erstellen Sie einen neuen Anmeldeinformationsalias für neue Anmeldeinformationen. Wenn mehrere Anmeldeinformationen denselben Alias teilen, Discovery Priorisiert die Anmeldeinformationen und initiiert den Prozess.
    2. Erstellen Sie einen neuen Anmeldeinformationstyp, der für die Zertifizierungsstelle (CA) spezifisch ist.
      1. Navigieren zu Discovery > Anmeldeinformationen Wählen Sie dann aus Neu .
      2. Wählen Sie Aus Anmeldeinformationen Für Zertifikatverwaltung .
      3. Zum Entsperren von Aliasliste für Anmeldeinformationen , Wählen Sie das Schlosssymbol aus.
        Der Alias ist den Anmeldeinformationen zugeordnet.
      4. Wählen Sie Aus Geben Sie Den Typ An : Anmeldeinformationen .
      5. Wählen Sie Aus CA-Typ .
        Die verfügbaren CA-Typen sind: GoDaddy, DigiCert, Entrust oder Sectigo.
      6. Füllen Sie die Felder aus, die für den von Ihnen ausgewählten CA-Typ spezifisch sind.

        Jede Zertifizierungsstelle (CA) erfordert bestimmte Formularfeldeinträge. Weitere Informationen finden Sie unter API-Schlüssel-Anmeldeinformationen .

    3. Erstellen Sie einen Discovery-Zeitplan mit den folgenden Feldern.
      Weitere Informationen zum Einrichten von finden Sie Discovery Zeitpläne, siehe Planen Sie eine horizontale Discovery .
      1. Wählen Sie Aus Discovery : Zertifikate .
      2. Wählen Sie Aus Zertifikat-Discovery-Typ : CA Trust Discovery .
      3. Wählen Sie Aus Auswahlmethode für MID-Server : Automatische Auswahl Oder Bestimmter MID-Server .
      4. Füllen Sie alle anderen erforderlichen Felder aus.
      5. Wählen Sie Speichern.
    4. Zum Hinzufügen eines benötigten CA-Musters über Serverloses Ausführungsmuster Registerkarte auswählen Neu .
      Wenn Sie aktivieren Zertifikatstatus einschließen Option können Sie mehrere Zertifikatstatus angeben, indem Sie sie durch Kommas trennen.
    5. Wählen Sie Absenden.

    Ergebnisse

    Wenn Sie Discovery Zeitplanausführungen; Ihre Dateien werden automatisch gescannt.